Nebula [Защитна стена] - Конфигуриране на маршрути за политики в Nebula

Създаден 08 март, 2019 13:11 - Обновено 14 август, 2023 12:11

Serhii Boiarynov

Важно известие:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Възможно е не всички текстове да бъдат преведени точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

Policy Route (Маршрут на политиката) е функция в шлюзовете за сигурност на Nebula, която ви позволява да пренасочвате трафика по определен начин, зависещ от параметри като IP на източника и дестинацията, протоколи и др.
Това ще ви позволи да пренасочвате трафика по начини, с които NSG обикновено не би се справил по подразбиране.

Механизми/ограничения на тази функция:
1. Максималният брой Policy Routes (Маршрути на политиката) за един обект зависи от модела на защитната стена и е равен на нейния индекс (50 за NSG50, 100 за NSG100 и т.н.).
2. Три типа маршрути на политиката:
(1) Интернет
(2) Интранет
(3) VPN
3. Йерархия на маршрутизацията: Директни маршрути > маршрути на политиката > статични маршрути
4. Редът на маршрутите на политиката може да бъде пренареждан.

Къде да конфигурирате:
Може да го намерите на

Site-wide > Firewall > Configure > Policy Route

за конфигуриране.

Примерна екранна снимка за маршрута на политиката:

Сценарий и пример за три типа маршрут на политиката:
1) Сценарий за интернет:

LAN "192.168.100.1" трябва да получи достъп до интернет чрез WAN 2 (ISP 2)

Пример за конфигурация:

2) Сценарий за Интранет:

Само хостовете в LAN "192.168.2.0/24" могат да достигнат до LAN "192.168.10.0/24".
Само маршрутизатор 192.168.1.33 знае къде се намира LAN "192.168.10.0/24".
Забележка: Типът маршрут на политиката Intranet е без SNAT.

Пример за конфигурация: